Το DoorDash αποκάλυψε ένα περιστατικό ασφάλειας στον κυβερνοχώρο όπου μη εξουσιοδοτημένοι ηθοποιοί απέκτησαν πρόσβαση στα στοιχεία επικοινωνίας των χρηστών μετά από επίθεση κοινωνικής μηχανικής που στόχευε έναν υπάλληλο της εταιρείας.
Η πλατφόρμα παράδοσης τροφίμων επιβεβαίωσε ότι τα προσωπικά δεδομένα παραβιάστηκαν. Ωστόσο, τόνισε ότι δεν έγινε πρόσβαση σε ευαίσθητες οικονομικές ή κρατικές πληροφορίες ταυτοποίησης.
Στις 25 Οκτωβρίου 2025, η DoorDash εντόπισε μη εξουσιοδοτημένη πρόσβαση τρίτων στα συστήματά της που προέκυψε από μια απάτη κοινωνικής μηχανικής που στόχευε έναν υπάλληλο.
Η ομάδα ασφαλείας της εταιρείας εντόπισε γρήγορα την εισβολή, τερμάτισε τη μη εξουσιοδοτημένη πρόσβαση και ξεκίνησε έρευνα για το περιστατικό.
Οι αρχές επιβολής του νόμου έχουν ενημερωθεί και διεξάγουν έρευνα σε εξέλιξη. Η παραβίαση επηρέασε τα στοιχεία επικοινωνίας των χρηστών, τα οποία διέφεραν ανά άτομο.
Τα εκτεθειμένα δεδομένα μπορεί να περιλαμβάνουν ονόματα και επώνυμα, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου και φυσικές διευθύνσεις. Η DoorDash δήλωσε ότι δεν έγινε πρόσβαση σε ευαίσθητες πληροφορίες κατά τη διάρκεια του συμβάντος.
Συγκεκριμένα, οι αριθμοί κοινωνικής ασφάλισης, οι αριθμοί ταυτοποίησης που εκδόθηκαν από την κυβέρνηση, τα στοιχεία της άδειας οδήγησης και τα στοιχεία τραπεζικής ή κάρτας πληρωμής παρέμειναν ασφαλή.
DoorDash αναφέρθηκε δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα είχαν χρησιμοποιηθεί κατάχρηση για σκοπούς απάτης ή κλοπής ταυτότητας. Το DoorDash έχει εφαρμόσει πολλαπλές βελτιώσεις ασφαλείας μετά την παραβίαση.
Η εταιρεία ανέπτυξε αναβαθμισμένα συστήματα ασφαλείας σχεδιασμένα να εντοπίζουν και να αποτρέπουν παρόμοιες κακόβουλες δραστηριότητες.
Πρόσθετα προγράμματα εκπαίδευσης εργαζομένων που εστιάζουν στην ευαισθητοποίηση της κοινωνικής μηχανικής έχουν εισαχθεί για την ενίσχυση της άμυνας έναντι μελλοντικών επιθέσεων.
Μια εξωτερική εταιρεία κυβερνοασφάλειας προσλήφθηκε για να υποστηρίξει την έρευνα και να παράσχει εξειδικευμένη εμπειρογνωμοσύνη. Το DoorDash επικεντρώθηκε στη δέσμευσή του για συνεχή βελτίωση της ασφάλειας και προστασία του απορρήτου των χρηστών.
Το DoorDash λέει στους επηρεαζόμενους χρήστες να είναι προσεκτικοί για απροσδόκητα μηνύματα που ζητούν προσωπικά στοιχεία.
Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε μη ασφαλείς συνδέσμους ή να κάνουν λήψη συνημμένων από άγνωστες πηγές και να αποφεύγουν να μοιράζονται προσωπικά δεδομένα σε άγνωστους ιστότοπους.
